New-AzNetAppFilesActiveDirectory
새 ANF(NetApp Files) Active Directory 구성을 만듭니다.
구문
New-AzNetAppFilesActiveDirectory
-ResourceGroupName <String>
-AccountName <String>
[-Dns <String[]>]
-Domain <String>
[-Site <String>]
-SmbServerName <String>
[-Username <String>]
[-Password <SecureString>]
[-OrganizationalUnit <String>]
[-KdcIP <String>]
[-BackupOperator <String[]>]
[-ServerRootCACertificate <String>]
[-AdName <String>]
[-SecurityOperator <String[]>]
[-AesEncryption]
[-LdapSigning]
[-LdapOverTLS]
[-AllowLocalNfsUsersWithLdap]
[-Administrator <String[]>]
[-EncryptDCConnection]
[-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
[-PreferredServersForLdapClient <String[]>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzNetAppFilesActiveDirectory
[-Dns <String[]>]
-Domain <String>
[-Site <String>]
-SmbServerName <String>
[-Username <String>]
[-Password <SecureString>]
[-OrganizationalUnit <String>]
[-KdcIP <String>]
[-BackupOperator <String[]>]
[-ServerRootCACertificate <String>]
[-AdName <String>]
[-SecurityOperator <String[]>]
[-AesEncryption]
[-LdapSigning]
[-LdapOverTLS]
[-AllowLocalNfsUsersWithLdap]
[-Administrator <String[]>]
[-EncryptDCConnection]
[-LdapSearchScope <PSNetAppFilesLdapSearchScopeOpt>]
[-PreferredServersForLdapClient <String[]>]
-AccountObject <PSNetAppFilesAccount>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzNetAppFilesActiveDirectory cmdlet은 ANF 계정에 대한 새 Active Directory 구성을 만듭니다.
예제
예제 1
$pwd_secure_string = Read-Host "Enter a Password" -AsSecureString
New-AzNetAppFilesActiveDirectory -ResourceGroupName "MyRG" -AccountName "MyAccount" -AdName "MyADName" -Username "AdUserName" -Password $pwd_secure_string -Domain "AdDomain" -Dns "192.0.2.2" -SmbServerName "AdSmbServerName"이 명령은 AD 암호를 promt에서 ANF 계정 "MyAnfAccount"에 대한 새 Active Directory 구성을 비밀로 가져옵니다.
매개 변수
-AccountName
ANF 계정의 이름
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AccountObject
새 Backup 정책 개체의 계정
| 형식: | PSNetAppFilesAccount |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Administrator
기본 제공 Administrators Active Directory 그룹에 추가할 도메인 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록입니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AdName
Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AesEncryption
AES를 사용하도록 설정하면 SMB 통신에 AES 암호화를 사용하도록 설정할지 설정합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AllowLocalNfsUsersWithLdap
사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도).
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-BackupOperator
기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
| 형식: | IAzureContextContainer |
| 별칭: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Dns
Active Directory 도메인에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당)
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Domain
Active Directory 도메인의 이름
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-EncryptDCConnection
사용하도록 설정하면 SMB 서버에서 DC(도메인 컨트롤러) 간 트래픽이 암호화됩니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-KdcIP
Active Directory 컴퓨터에 대한 kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LdapOverTLS
SSL/TLS를 통한 LDAP를 사용하는 경우 TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LdapSearchScope
LDAP 검색 범위 옵션입니다.
| 형식: | PSNetAppFilesLdapSearchScopeOpt |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LdapSigning
SSL/TLS를 통해 LDAP를 사용하는 경우 LDAP 트래픽에 서명해야 하는지 여부를 지정합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OrganizationalUnit
Windows Active Directory 내의 OU(조직 구성 단위)
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Password
Active Directory 도메인 관리자의 일반 텍스트 암호입니다. 응답에서 값이 마스킹됩니다.
| 형식: | SecureString |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PreferredServersForLdapClient
LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ResourceGroupName
ANF 계정의 리소스 그룹
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecurityOperator
Active Directory의 도메인 사용자에게 보안 권한이 부여됩니다(SQL에 대해 SMB 지속적으로 사용 가능한 공유에 필요). 도메인 지정자가 없는 고유한 사용자 이름 목록
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ServerRootCACertificate
SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Site
서비스가 도메인 컨트롤러 검색을 로 제한하는 Active Directory 사이트
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SmbServerName
SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Username
컴퓨터 계정을 만들 수 있는 권한이 있는 도메인 사용자 계정
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
출력
관련 링크
Azure PowerShell